假设开发一个简单的商城：一家商店有一个店主，若干店员，若干商品。规则是：店主可以 添加/更改/删除 店员和商品店员可以 添加/更改/删除 商品 如果现在编写接口 update_product( id ) 用于更改一件商品，根据上面的规则，必须检查以下几项：id 标识的商品是否存在？不存在时报错，否则继续……找到那件商品所属的商店，外键约束保证商店一定存在；检查当前登录用户是否为该商店的店主或店员，是的话执行操作，否则报错。 问题一：这些检查代码，其中需要读数据库，都写在这个接口里吗？问题二：如果采用 RBAC ，会比直接写检查代码，更简单点吗？谢谢！